Sicurezza

Caught in AdultFriendFinder Massive Data Breach? Ecco cosa fare

Caught in AdultFriendFinder Massive Data Breach? Ecco cosa fare / Sicurezza

Meno di 18 mesi fa, il sito web di Ashley Madison ha avuto un'enorme violazione dei dati. 3 motivi per cui Ashley Madison Hack è un affare serio 3 motivi per cui Ashley Madison Hack è un affare serio Internet sembra estasiata per l'Ashley Madison hack, con milioni di dettagli degli adulteri e dei potenziali adulteri "hackerati e rilasciati online", con articoli che escono dagli individui trovati nella discarica dei dati. Esilarante, giusto? Non così in fretta. Leggi di più . I dati di oltre 30 milioni di account sono stati pubblicati online, e c'era una raffica di vergogna e puntamento del dito su Internet. Penseresti che l'industria avrebbe imparato.

Ahimè, non è stato così. Un sito simile, AdultFriendFinder, che si autodefinisce “la più grande comunità di sesso e swinger del mondo,” colpiti e oltre 410 milioni di dettagli del conto 300 milioni di account AdultFriendFinder sono trapelati online 300 milioni di account AdultFriendFinder sono trapelati online Se si dispone di un account AdultFriendFinder è necessario modificare immediatamente la password. Perché Friend Finder Network, la società madre di AFF, è stata violata. Ulteriori informazioni, inclusi indirizzi e-mail e password, sono stati pubblicati online. È una delle più grandi violazioni di tutti i tempi.

Cosa è successo questa volta?

In ottobre, AdultFriendFinder e siti multipli (compresi Cams.com e Penthouse.com) sono stati attaccati. I siti Web controllati da Friend Finder Networks, la società madre, erano vulnerabili a un tipo di attacco chiamato inclusione di file locali. Questo attacco ha consentito agli hacker di accedere a numerosi database di Friend Finder, tra cui informazioni sulla fatturazione, elenchi dei membri e registri delle chat.

Anche Friend Finder è stato violato l'anno scorso e sono stati rilasciati i dettagli di quattro milioni di account. Sembra che non abbiano aggiornato la loro sicurezza. Questo attacco è molto, molto peggio.

Tra le informazioni pubblicate online c'erano indirizzi e-mail e password che non erano stati crittografati in modo sicuro, il che significava che gli hacker potevano effettivamente vedere i dettagli in testo semplice. Ottenere una password crittografata Cosa significa tutto questo MD5 Hash Stuff significa [Spiegazione della tecnologia] Che cosa significa tutto questo MD5 Hash Stuff significa [Spiegazione della tecnologia] Ecco un completo run-down di MD5, hashing e una piccola panoramica dei computer e della crittografia. Leggi di più non rende un aggressore molto utile, ma in realtà ottenere indirizzi e-mail e password non solo compromette l'identità degli utenti, ma li apre anche a ulteriori attacchi.

Aggiungendo la beffa al danno, un sacco di account cancellati - potenzialmente fino a 15 milioni - avevano ancora le loro informazioni memorizzate sui server. Quindi anche le persone che avevano cancellato i loro account Friend Finder potrebbero essere stati compromessi. Alcuni punti vendita riportano che sono stati rilasciati 20 anni di dati.

Cosa hai bisogno di sapere

Secondo Leaked Source, i seguenti siti Web sono stati compromessi:

  • AdultFriendFinder.com
  • Cams.com
  • Penthouse.com
  • Stripshow.com
  • iCams.com

Potrebbero esserci anche altri di cui non siamo ancora a conoscenza. Se hai un account su uno di questi siti, o se hai mai avuto un account, è meglio presumere che le tue informazioni siano state compromesse. A meno che tu non abbia avuto l'abitudine di usare password uniche e forti 6 Suggerimenti per creare una password infrangibile che puoi ricordare 6 Suggerimenti per creare una password infrangibile che puoi ricordare Se le tue password non sono uniche e indissolubili, potresti anche aprire la porta principale e invita i ladri a pranzo. Leggi di più per molto tempo, dovresti cambiare tutte le altre password dell'account. Adesso.

La violazione di AdultFriendFinder non è ancora ricercabile su HaveIBeenPwned.com e Leaked Source non ha pubblicato un collegamento al database nella loro pagina principale. Quindi non c'è modo di sapere per certo al momento della stesura di questo articolo se le tue informazioni sono state rese pubbliche. È meglio presumere che lo abbia.

È davvero così male?

Questo hack potrebbe avere gravi ripercussioni. Siti come AdultFriendFinder e le sue affiliate raccolgono informazioni importanti che potrebbero essere utilizzate da ladri di identità 10 pezzi di informazioni che sono stati utilizzati per rubare la tua identità 10 pezzi di informazioni che vengono utilizzati per rubare la tua identità Secondo l'Ufficio di Giustizia degli Stati Uniti, il furto di identità costa vittime oltre $ 24 miliardi nel 2012, più di furto con scasso della famiglia, motore e furto di proprietà combinato. Queste 10 informazioni sono ciò che i ladri stanno guardando ... Per saperne di più. Il tuo nome, indirizzo email, indirizzo fisico e numero di telefono sono fondamentali per il furto di identità. Se noti un'attività finanziaria sospetta dopo una violazione come questa, contatta immediatamente le istituzioni competenti.

Il fatto che questi particolari siti siano orientati agli adulti significa che questa informazione potrebbe potenzialmente essere usata per ricattare La sestoria si è evoluta ed è più spaventosa che mai La sestoria si è evoluta ed è più spaventosa che mai La sestoria è una tecnica di ricatto ripugnante, prevalente per giovani e anziani, e è ora ancora più intimidatorio grazie ai social network come Facebook. Cosa puoi fare per proteggerti da questi criminali criminali? Leggi di più pure. Se i tuoi contatti, le soste di una notte e le preferenze sessuali dovessero essere rese pubbliche, cosa faresti o pagheresti per impedirlo? È un pensiero che fa riflettere. Se vuoi o meno far notare che il tuo nome potrebbe trovarsi in uno di questi elenchi con qualcuno vicino a te è una decisione difficile, anche.

C'è sempre il rischio di un semplice caos, pure. Un sacco di hacker sono fuori solo per causare problemi ad altre persone. Questo potrebbe significare cancellare altri account, prendere il controllo dei tuoi feed di social media, inviare spam o malware alle persone nella tua lista di contatti e molte altre cose che non sono intrinsecamente cattive come il furto di identità o il ricatto, ma sono ancora molto fastidiosi.

Come prevenire la prossima volta

Ovviamente speriamo tutti che non ci sia la prossima volta. Ma sulla base di ciò che abbiamo visto negli ultimi due anni, sembra che ci siano buone possibilità. Quindi, ecco cosa deve accadere.

1. Noi (tutti noi) abbiamo bisogno di chiedere maggiore sicurezza.

Che tu abbia o meno un account in uno di questi siti, questo è un problema tu. Le aziende che conservano i nostri dati devono sapere che la sicurezza è importante. Un sacco. Dobbiamo iniziare a prevedere che le aziende non solo proteggano i nostri dati, ma ci spieghino in termini chiari come lo faranno.

Credito immagine: fedele tramite Shutterstock

Firma delle petizioni Le petizioni online realizzano mai qualcosa? Le petizioni online realizzano mai qualcosa? Alcune persone respingono la petizione online come un semplice allentamento, non meglio dell'attivismo dell'hashtag, ma certe e-petizioni possono fare la differenza. Diamo un'occhiata a ciò che funziona e cosa no. Leggi di più, compila moduli di feedback, scegli dove portare la tua attività. Questi sono i tipi di cose che mostreranno alle organizzazioni che la sicurezza è importante.

2. Capire che nulla online è privato.

Sure, messaggistica criptata 6 App sicure di messaggistica iOS che prendono molto seriamente la privacy 6 App di messaggistica iOS sicure che prendono molto seriamente la privacy Non pensate che i vostri messaggi vengano letti da parti indesiderate? Ottieni un'app di messaggistica sicura e non ti preoccupare più. Leggi altro impedirà alle persone di intercettazioni. Encrypted email Encrypt Your Gmail, Hotmail e Other Webmail: Ecco come crittografare Gmail, Hotmail e altri Webmail: ecco come le rivelazioni della NSA di Edward Snowden hanno suscitato sgomento e stupore nei confronti delle famiglie americane, mentre le persone e le famiglie hanno iniziato a rendersi conto che le loro comunicazioni non erano abbastanza privato come avevano inizialmente pensato. Per calmare parzialmente alcuni ... Leggi di più rende quasi impossibile per la NSA leggere. Ma quando affidi i tuoi dati a qualcun altro, c'è la possibilità che un giorno venga reso pubblico.

Tienilo a mente quando ti iscrivi a servizi come AdultFriendFinder o Penthouse How Online Porn è l'ultimo incubo sulla privacy Come il porno online è l'ultimo incubo sulla privacy Leggi di più. Se vuoi ancora iscriverti, almeno apri un nuovo indirizzo email e utilizza una carta di credito temporanea anonima (come Vanilla Visa) a tale scopo. Gestire più account di posta elettronica può essere un problema, ma pensa all'alternativa.

3. Scegli password forti.

Se i tuoi dati sono trapelati, ci sono alcuni modi per minimizzare il danno. Il primo e il modo migliore è scegliere password univoche per tutti i tuoi account. Chiunque entri in possesso di una delle tue password non sarà in grado di fare nulla con esso, perché non funzionerà su altri siti.

Ti abbiamo mostrato tutti i modi per trovare password sicure. E l'uso di uno strumento come il generatore di password di LastPass (nella foto sopra) ti darà password quasi noncrissibili. Le prime 10 password di AdultFriendFinder erano le seguenti:

  1. 123456
  2. 12345
  3. 123456789
  4. 12345678
  5. 1234567890
  6. 1234567
  7. parola d'ordine
  8. QWERTY
  9. qwertyuiop
  10. 987654321

Queste dieci password erano in uso da quasi tre milioni di account, con “123456” composto da oltre 900.000 di questi. È imbarazzante 7 errori di password che ti faranno probabilmente incastrare 7 errori di password che ti faranno probabilmente hackerare Le peggiori password del 2015 sono state rilasciate, e sono piuttosto preoccupanti. Ma mostrano che è assolutamente fondamentale rafforzare le tue password deboli, con poche semplici modifiche. Leggi di più .

Andiamo gente

Le nostre intere vite sono online e in molti casi sono protette da poco più di una singola password. Le aziende a cui affidiamo i nostri dati non stanno facendo un buon lavoro di protezione. Ci stiamo fidando troppo di loro e non stiamo cercando di creare degli arresti. Questo non dovrebbe accadere più.

Gli hacker sono là fuori e non se ne andranno. In effetti, useranno solo metodi più sofisticati per devastare. Dobbiamo iniziare ad esigere una protezione migliore dai fornitori e dobbiamo adottare misure per proteggerci.

Sei stato interessato da questa violazione dei dati? Anche se non lo sei, riconsidererai la tua sicurezza online personale a causa di ciò? Condividi i tuoi pensieri nei commenti qui sotto!

.